Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis d’Artifex Ghostscript
CVE-2024-33871 ALT (8,8) CVSS3: 7,7 Artifex Ghostscript podria permetre que un atacant remot obtingués privilegis elevats al sistema. El paràmetre "Controlador" per al dispositiu “opvp/"oprp" especifica el nom d'una biblioteca dinàmica [...]
Injecció indirecte de scripts d’Apache Allura
CVE-2024-38379 MITJÀ: (4,8) CVSS3: 4,6 Apache Allura és vulnerable a la injecció indirecta de scripts causada per una validació incorrecta de l'entrada proporcionada per l'usuari per la configuració del barri. Un [...]
Denegació de servei de VMware vCenter Server
CVE-2024-37087 MITJÀ: (5,3) CVSS3: 4,6 VMware vCenter Server és vulnerable a una denegació de servei, causada per una validació incorrecta de l'entrada proporcionada per l'usuari dins del servidor de llicències. Un [...]
Bypass de seguretat de Mozilla Firefox
CVE-2024-5691 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat. Enganyant el navegador amb una capçalera X-Frame-Options, un atacant remot podria explotar aquesta [...]
Denegació de servei a VMware ESXi
CVE-2024-37086 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi és vulnerable a una denegació de servei, causada per un error fora dels límits. Un atacant local podria explotar aquesta vulnerabilitat per provocar una [...]
Bypass de seguretat de VMware ESXi
CVE-2024-37085 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En tornar a crear el grup AD configurat després de suprimir-lo d'AD, [...]
